本文章為『網管必學』系列文,會記錄小雨(本人)在當網管的各種重點,並分享網管的各種知識點,潛規則以及一些瑣事哦~ 。敬請關注 ヾ(•ω•`)o
經過上述兩篇
MINNOR
的講解,相信大家對於路由器或交換機的實際用途及其地位有大致上的了解
那我們接著要探討的這個技術對於大多數企業網管並不是非常重要的觀念
但如果家庭需要組NAS,或許或者受限於環境上的擴充
- 沒有市電
- 沒有POE(乙太網供電)
- 終端網口太少(一般發生於家庭網路環境,Cable上網口太少),PS:小雨當然知道Switch解決就好,但有些人就是不想花錢...(不然也就不會有此技術誕生拉🤣🤣)
那PPPOE Relay可能就是你暫時能進行PPPOE撥號的救命良藥了
Relay是啥?
Relay這詞,在電工領域有繼電器的意思
意思是使用使用小訊號去操控大訊號
那放到網路領域的話就變成”中繼器”,有訊號延伸的功能(就是常見的WiFi延伸器等產品)
但它也意味著:”原本沒有WiFi信號的地方變得有信號了”
所以PPPOE Relay就意旨,”不能撥號的地方變得可以撥號了"
PPPOE Relay原理:
原理的部分我們可以用UPnP的技術來講解
UPnP簡單來講就是一個可以讓內網軟體通過特殊管道"直接"獲取外網封包的工具
透過路由器上設定特定轉發,就可以實現NAT穿透 (即從內網Port直接轉發到外網的行為)
但它和PPPOE Relay還是有本質上很大的差別,因為他是屬於模擬的是物理撥號(俗稱硬撥)的行為
所以並不會一直常駐的與外網連結
但其特性也非常明顯,由於是透過軟體模擬硬體
所以就會拖慢路由器總體效能
PPPOE勝過UPnP的原因:
雖然UPnP效能占用能比PPPOE Relay好上一截
但其缺點也非常明顯,由於UPnP是常駐程式 (在路由器上會一直對某個軟體指定的外網伺服器送封包)
這樣長期下來就會大幅增加資安的疑慮
所以才會常看到資安專家建議把UPnP給關閉喔!!
比較這兩項技術:
效能: UPnP > PPPOE Relay
安全性: PPPOE Relay > UPnP
下圖圖示PPPOE Relay
總結論:
我們終於可以來回應標題的那句不要使用UPnP的最大原因
當然就是安全性的原因拉!
俗話說得好:寧願成本多一點,也不要資安少一點
**這種常駐程式又一直對外網送包(ping)**的方式雖然使用非常方便,但資安造成的危機可是後患無窮的! 所以當然強烈建議直接關掉